如何在 Java 中使用启用的 SecurityManager 创建 newInstance

Question

我需要创建从不受信任的类文件加载的类的新实例。 现在我执行以下操作：

classLoader.loadClass(UNSTRUSTED_CLASS).newInstance()

问题是，如果我启用安全管理器，它不允许调用 newInstance，但如果我禁用安全管理器，则可以将恶意代码放入初始化块中，并且它可以毫无问题地执行。

如何完成创建不受信任类的新实例？

Answer 1

嗯，我用的。 至于我有从特定位置加载不受信任代码的自定义类加载器，我可以在策略文件中为我的受信任代码定义代码库，我授予使用反射的权限。因此，来自另一个代码库的不受信任的代码没有此权限。 即

grant codeBase "file:/C:/path/to/trusted/code/classes" {
     permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
};

使用此策略文件，从 codeBase 中指定以外的其他位置加载的所有代码都将没有任何权限。

Answer 2

一个类的静态初始化程序和构造函数将始终在堆栈上与该类一起执行，因此AccessControlContext 中的适当ProtectionDomain。这并不是说可能存在其他问题，例如，实际上从父类加载器获取一个类，授予对当前Thread/ThreadGroup/AppContext/ThreadLocals 的访问权限。

除此之外，三参数Class.forName 允许在不初始化的情况下加载类。但是，使用父类加载器中的代码加载类可能更为典型。